Invalshoek Vertrouwen, veiligheid en privacy

Maat: px

Weergave met pagina beginnen:

Download "Invalshoek Vertrouwen, veiligheid en privacy"

Nienke van der Laan
10 jaren geleden
Aantal bezoeken:

1 Invalshoek Vertrouwen, veiligheid en privacy serie Uitwerking Invalshoeken PGD Kader 2020 Versie 2.0 (juni 2015)

4a. Vertrouwen, Veiligheid en Privacy Voor inwoners dient de aanbieder van het PGD dient zorg te dragen voor Zeggenschap Beschikbaarheid Identiteit Integriteit "Je beschermt mijn diensten en gegevens

2 4a. Vertrouwen, Veiligheid en Privacy Voor inwoners dient de aanbieder van het PGD dient zorg te dragen voor Zeggenschap Beschikbaarheid Identiteit Integriteit "Je beschermt mijn diensten en gegevens tegen ongeautoriseerde toegang. Accuraatheid Ik kan altijd bepalen wat er gebeurt met gegevens die ik bij jou opsla. De gegevens geven een goed beeld van de werkelijkheid. Ik kan je gebruiken waar en wanneer ik je nodig heb. Vertrouwelijkheid "Je deelt mijn persoonlijke gegevens niet met anderen zonder mijn toestemming." "Je bent wie je zegt dat je bent." "Je hebt het aantoonbare recht om de dingen te doen die je doet." "Je neemt verantwoordelijkheid voor je acties en maakt dat duidelijk aan mij. "Je maakt aan mij duidelijk hoe je werkt. Legitimiteit Aansprakelijkheid Transparantie

Ik kan je gebruiken waar en wanneer ik je nodig heb. Vertrouwelijkheid "Je deelt mijn persoonlijke gegevens niet met anderen zonder mijn toestemming." "Je bent wie je zegt dat je bent.

4b. Vertrouwen, Veiligheid en Privacy Voor professionals dient de aanbieder van het PGD dient zorg te dragen voor Zeggenschap Beschikbaarheid Identiteit Integriteit Accuraatheid Vertrouwelijkheid U

3 4b. Vertrouwen, Veiligheid en Privacy Voor professionals dient de aanbieder van het PGD dient zorg te dragen voor Zeggenschap Beschikbaarheid Identiteit Integriteit Accuraatheid Vertrouwelijkheid U zorgt dat gegevens die ik deel niet door derden gewijzigd kunnen worden. Mijn cliënt bepaalt wat er gebeurt met de gegevens die ik deel. De gegevens die de cliënt met mij deelt geven een juist beeld van de werkelijkheid. Ik kan toegang krijgen waar en wanneer ik u nodig heb. U deelt persoonlijke gegevens niet zonder informed consent." Mijn cliënten zijn wie ze zeggen dat ze zijn." U heeft aantoonbaar het recht om namens mijn cliënt gegevens te beheren." U neemt verantwoordelijkheid en maakt duidelijk hoe u aan te spreken bent op fouten. U maakt ondubbelzinnig duidelijk hoe het systeem werkt. Legitimiteit Aansprakelijkheid Transparantie

De gegevens die de cliënt met mij deelt geven een juist beeld van de werkelijkheid. Ik kan toegang krijgen waar en wanneer ik u nodig heb. U deelt persoonlijke gegevens niet zonder informed consent.

4 Vraagstuk 4c. Vertrouwen, Veiligheid en Privacy voorbeelden van maatregelen Technisch Organisatorisch Communicatief Integriteit Wachtwoorden Encryptie Check sums Beveiligingsbeleid Risicomanagement NEN-standaarden Tips voor veilig gebruik communiceren Certificaten vermelden Zeggenschap Infrastructuur binnen EU Functies om (delen van) PGD daadwerkelijk te verwijderen Bewerkersovereenkomst met de gebruikers Juridische vorm aanbieder Begrijpelijke informatie over invloed en verantwoordelijkheden Accuraatheid Check algoritmes Flagging content Reputatie algoritmes Principes van administratieve organisatie (vier ogen, etc.) Duidelijke gebruiksinformatie bieden Beschikbaarheid Back-up en fail-over Load balancing en monitoring Preventief serveronderhoud Escrow afspraken voor data en software Risicomanagement Klantenservice Wijzen op fall-back opties Vertrouwelijkheid Gebruiksvriendelijke toestemmingsprofielen Role-based access control Opt-in / opt-out Actuele registratie van rollen Voldoen aan WBP Branding bij vertrouwde (zorg)aanbieder Handvest omgaan met data Identiteit DigiD, en opvolging via eid? UZI- kaarten Machtigingen Goede processen om in dienst / uit dienst en in zorg / uit zorg te bewaken Uitleg over maatregelen ter voorkoming van identiteitsfraude Legitimiteit Aansluiten op erkende behandelmethoden Doelbinding uitdragen Branding van vertrouwde partij Gezondheidsvoordeel uitdragen Aansprakelijkheid Duidelijke toestemmingsprofielen Duidelijke log-bestanden Aansluiten wet- en regelgeving Heldere verantwoordelijkheden (ook t.a.v. eigenaarschap data) Heldere gebruiksvoorwaarden Toegankelijke klachtenprocedure Transparantie Transparency tools (inzicht welke informatiie, door wie, waarom, wanneer en waar) Open organisatiecultuur Logbestanden toegankelijk Verdienmodel duidelijk communiceren

Tips voor veilig gebruik communiceren Certificaten vermelden Zeggenschap Infrastructuur binnen EU Functies om (delen van) PGD daadwerkelijk te verwijderen Bewerkersovereenkomst met de gebruikers

4d. Vertrouwen, Veiligheid en Privacy Aandachtspunten bij verdere uitwerking Hoe te voorkomen dat inwoners gevraagd worden om gegevens uit hun PGD prijs te geven aan derden?

5 4d. Vertrouwen, Veiligheid en Privacy Aandachtspunten bij verdere uitwerking Hoe te voorkomen dat inwoners gevraagd worden om gegevens uit hun PGD prijs te geven aan derden? Patiënt Geheim Wie is volgens de WBP verantwoordelijk voor het PGD? Juridisch Governance Wie is de aanbieder? Wat is zijn juridische vorm? Hoe af te dwingen dat aanbieders voldoende transparant zijn over het gebruik van gegevens in een PGD? Wie doet de governance over de gegevensuitwisseling? Wie is hiervoor aansprakelijk? Wet- en regelgeving op deze gebieden zal naar verwachting verder ontwikkeld gaan worden

Wat is zijn juridische vorm? Hoe af te dwingen dat aanbieders voldoende transparant zijn over het gebruik van gegevens in een PGD?

Vergelijkbare documenten

Plan 5 6-11 7 - 41-43 76-78

Plan 5 6-11 7 - 41-43 76-78 Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale